奔跑着歌颂小米门禁卡模拟，加密卡终于可以无痛模拟了！

2018-06-28 12:54

hw39002018-07-01 04:57
mark下HiPDA·NG
zazhi2018-07-01 10:06
解码成功, 在mifare calss tools上, 用密码key读出, 改为ff, 重写卡片, 这时卡片为未加密卡, 但是用小米钱包模拟失败, 提示读卡失败. 换空白卡试, 小米钱包提示可模拟. 是我做的解密卡失败?
zazhi2018-07-01 10:14

这几个区块是我改为未加密的, 改错了吗?
zazhi2018-07-01 10:40
更新: 我做的未加密卡没问题. miui更新到最新稳定版后, 模拟成功. 以后测试, 未加密的卡, 能否打开门禁.
liyufei2018-07-01 11:30
不知道为何，我用acr122做出来的脱密卡，用小米模拟可以模拟，但模拟出来的卡再用acr122读，读出来的ID是00000000，后面的扇区也不完全，不知道是我的读卡器问题还是什么。。。

更新，换了一个读卡软件终于可以读出小米手机的模拟卡了，然而还是没找到合适的写卡软件（直接写带密的dump，会失败，想去掉0扇区只写1-15，又没有软件支持……哦，倒是有个PC/SC操作工具支持，但是这个软件连不上卡）

看来只能再找一个带nfc的手机了哈哈哈哈哈哈
海伊2018-07-02 04:36
只是房卡还是包括电梯卡和房卡
zazhi2018-07-02 06:45
奇怪, 照原教程的说法, A手机模拟了脱密卡后, B手机对A手机全部都写, 而不是跳过0扇区, 只写1-15扇区. 原文引用如下: 依次进入写入卡片?>?写Dump(克隆)?>?选择DUMP?>?勾选刚才保存的原始数据?>?选择DUMP?>?勾选所有扇区.
coffexx2018-07-02 10:52
看不懂，这么麻烦，还要歌颂
senfawong2018-07-02 10:56
mark。。。
真治2018-07-02 11:05
回复147#superflaner

所以除了两台手机之外，还要一个空白的uid卡和读卡器？
任天堂人2018-07-02 11:06
回复1#zerosoul
标记下，有空整整小尾巴~
superflaner2018-07-02 11:32
回复162#真治

空白UID卡是用来写入和加密卡一样的UID 然后让小米手机克隆的
读卡器是用来在电脑上破解A key b key的（如果你用软件中在手机上可以破解出两个K 那读卡器可以不要但是上面那一步给空白UID卡写ID我也是在读卡器上操作的。。）
superflaner2018-07-02 11:36
回复165#真治

我不知道我是整理了我自己的操作方法。。

taginfo不能编辑dump的吧
zerosoul2018-07-02 12:27
奔歌是因为这是从无到有，解决了大问题
zazhi2018-07-02 07:37
遇到同样问题, 脱密卡, 模拟到手机后, 用读卡器读出后比较发现, 内容变了.用读卡器写手机的模拟卡, 写入后再读, 发现读出内容与写入内容不一致.
奇怪.
ljy10052018-07-02 07:38
有些卡刷一次会变很高级
jamal2018-07-02 07:43
厉害了
zazhi2018-07-02 07:49
不是这个问题。问题是，用卡模拟，或者读卡器往小米手机模拟卡写内容，写进的东西，读出来，不是你写进的东西。比如写入100，再用读卡器读出来可能是80，这就奇怪了。内容不再变化，就是写进与读出不一致。
臭臭虫2018-07-02 08:01
我昨天也纠结了半天这个问题，写进去再读出来就不一样了，看来还是要找个手机配合了，我媳妇看我在那折腾表示完全不理解。。。
ljy10052018-07-02 08:04
回复171#zazhi

很正常啊有些卡质量不好信号不强的话很容易读错
zazhi2018-07-02 08:15
写入后，用读卡器读卡，显示卡损坏，损坏区域已自动补位。
zazhi2018-07-02 08:36
跟卡质量不好没关系。我用读卡器读卡，保存了dump文件，然后将dump写入小米手机。再从小米手机中读出，dump内容，与写入内容不一致。这算一次试验；另一次，做好脱密卡，用小米钱包模拟。完成后，读卡器分别读脱密卡与手机，克隆进去的内容也不一致。没搜到小米的官方解释，怀疑要等miui升级。我上面说的，提示卡坏了，其实，是读卡器读小米模拟的卡，不是真正的卡。难道，小米NFC坏了？可是我的模拟公交卡正常使用。
孓孑2018-07-03 09:14
读卡器是懒得去折腾了
刚才用米6做B手机，结果读出来扇区0到4未找到key，那就是失败对吧？不用继续折腾了?
nffyzxx2018-07-03 10:24
记号 iOS fly ~
mccoy2018-07-03 10:39
回复167#zerosoul
公司门禁加饭卡做一张的，小米note3可以直接模拟，开门消费都可以，这未免也搞得太简单了吧。
另外，小区门直接复制不行，看来还是要破解了，pn532完全搞不懂怎么用 iOS fly ~
caoshuai2018-07-04 10:12
手机需要root嘛?
zerosoul2018-07-04 10:15
不需要
sky11092018-07-04 10:16
马克一下慢慢消化HiPDA怪兽版
lbs1252018-07-24 07:12
回复166#superflaner

兄弟用的pn532还是acr122u？
phose2018-07-24 07:13
学习一下最近有点烦
bluetooth88882018-07-24 08:04
用nfc卡模拟随便模拟，小米非要说是加密卡，楼主说的就是这种加密吗？
bfimmortal2018-07-24 08:32
模拟了公司门禁卡，不知道是公司刷卡机的问题还是什么，刷出去容易，刷进来很难对上。
umount2018-07-24 09:04
这个要马克，马克之
superflaner2018-07-25 07:01
回复182#lbs125
122u iOS fly ~
vastking2018-07-25 07:14
马克马克～
andforce2018-07-25 07:27
回复1#zerosoul
马克 iOS fly ~
北人2018-07-25 07:58
马克门禁卡
senfawong2018-07-25 08:21
我的用软件检测是非加密卡，但是在小米钱包检测时，提示加密卡，按教程操作反复刷，也没有用。

（若该卡属非加密卡但却误提示为加密卡，需尝试反复进行刷卡操作即可）。
senfawong2018-07-25 08:32
刚才没看仔细，有3个扇区是unknown key
kenchn2018-08-17 02:32
回复1#zerosoul
马克 auto mark
qq353692018-08-17 05:44
马克 iOS fly ~
ggggjcf2018-08-28 10:56
过来学习了
sanquan2018-08-29 12:01
马克看看 iOS fly ~
pansk2018-08-29 12:04
有空试一下。
shutup!2018-08-29 12:05
mark.HiPDA·NG
mattxx2018-08-29 12:25
mark一下 iOS fly ~
walkbody2018-08-29 12:26
关注，马克门禁